「Adobe Reader」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Adobe Reader(アドビ リーダー) とは、PDFを閲覧するためのビューワーソフトウェアです。脆弱性がよくある問題のソフトウ...」)
 
(相違点なし)

2015年8月15日 (土) 15:43時点における最新版

Adobe Reader(アドビ リーダー) とは、PDFを閲覧するためのビューワーソフトウェアです。脆弱性がよくある問題のソフトウェアです。

読み方

Adobe Reader
あどび りーだー

概要

Adobe Readerは、アドビから提供されるPDFのビューワーです。

Adobe Reader と XSS

以前、Adobe ReaderXSSの問題がありました。Adobe ReaderのJavaScriptを無効にするオプションがあるため、設定で無効にするのも良いでしょう。

PDF XSS 脆弱性では、以下の様なコードが有効でした。そのため、直接、PDFを開かせず、ダウンロードさせるようにウェブサーバの設定を変更する対策も存在します。 

http://example.org/foo.pdf#bar=javascript:alert('XSS');

関連項目

https://kaworu.jpn.org/security/index.php?title=Adobe_Reader&oldid=3009」から取得